Ook gegevensopslag draagt bij aan CO2-uitstoot

Wat weegt CO2? Gewichten: Kura Hulanda, Curacao

Steeds meer mensen beginnen zich zorgen te maken over het klimaat. Daarbij doet zich al snel de vraag voor wat wij vanuit het taakveld informatievoorziening en -beheer kunnen doen om de opwarming van de aarde te voorkomen, of binnen de perken te houden.

Pas geleden was het volgende artikel te vinden in de NRC: https://www.nrc.nl/nieuws/2019/09/19/ook-onze-digitale-rotzooi-moeten-we-hoognodig-opruimen-a3973824 . Het artikel geeft aan welke problemen zich voordoen met de opslag van digitale gegevens, binnen en buiten de cloud. Want ook buiten de cloud kost opslag energie, hardware en software. Energie die ook weer afgevoerd moet worden, omdat datacentra worden gekoeld. Per terabyte komt de uitstoot van de energie die met de opslag samenhangt, neer op 2 ton CO2. Dat vond ik interessant, zeker in een tijd waarin een stroming binnen de archivarissen zegt dat we alles moeten bewaren, dus geen informatie meer moeten selecteren.

Wat is eigenlijk 1 ton aan CO2, wat moet je doen om een ton CO2 uit te stoten? Volgens de Climat Neutral Group, die wordt geciteerd op verschillende websites, staat 1 ton CO2 gelijk aan het volgende:
·       Het verbranden van 319 liter diesel, of 6.000 km rijden met een dieselauto
·       7x retour vliegen naar Parijs, vanuit Amsterdam, per passagier 
·       Het verbruik van 300 kilo standaard kantoorpapier
·       16.000 km reizen met de trein
·       1,5 jaar ademhalen 
En dat dan: maal 2, voor elke terabyte aan gegevens in de Cloud. 

Hoe raak je die CO2 weer kwijt? Wel, een groeiende boom neemt per jaar 20 kilo aan CO2 op. Om dus twee ton aan CO2 te compenseren, moet je honderd bomen planten. 
Dat is nogal wat. Een gemeente die jaarlijks de notulen van de raad op beeld opneemt, heeft al snel meer dan 30 Terabyte per jaar aan beeldmateriaal opgeslagen. Waarvan het Nationaal Archief wenst in haar richtlijnen dat we die eeuwig gaan bewaren.

Dus we blijven eeuwig 60 ton CO2 uitstoten voor de notulen van dat ene jaar, want elk jaar komt er weer 60 ton bij. Die we voor de eeuwigheid bewaren, zie https://vng.nl/files/vng/nieuws_attachments/2013/20131010-videotulen.pdf , net als onze websites en zelfs de e-mail van onze sleutelfunctionarissen (zie ook deze site)
En de plantsoenendienst krijgt er een nieuwe taak bij: per jaar planten zij 3.000 nieuwe bomen om de digitale opslag van de raadsnotulen van dat jaar te compenseren.

Eeuwig, dat is heel lang! Zet het u al wat aan het denken? 
Dan gaan we verder. Naast de boven aangehaalde gegevens die we -door weinig doordacht beleid- verplicht zijn om te bewaren, bestaat er binnen onze administraties een veelvoud van verschillende verschijningsvormen van dezelfde gegevens. Onderzoeken wijzen erop dat de digitale gegevens die een organisatie beheert, veel ROT data omvat: redundant, obsolete en trivial. Oftewel overtollig, overbodig en onbekend. 
De onnodige gegevens op de schijven binnen uw organisatie worden in verschillende onderzoeken geschat op tussen de 80 en 90%. Zij kunnen zonder bezwaar worden vernietigd; als dat zou gebeuren, dan heeft een organisatie daar dus geen negatieve gevolgen van. Al in 2012 waarschuwden Rosenthal c.s. in hun uitgebreide studie “The Economics of Long-Term Digital Storage” ervoor dat de modellen om de prijs voor commerciële opslag in de cloud te bepalen, niet bruikbaar zijn voor de lange termijn. In tegenstelling tot wat vaak wordt gezegd, nemen de kosten op termijn alleen maar toe, zie ook een studie van VHIC “Wat kost duurzame digitale opslag”. 
Reden te meer om maatregelen te nemen en overtollige, onnodige en onbekende gegevens aan een nader onderzoek te onderwerpen.
1. We moeten gaan kijken hoe we onze informatiehuishouding efficiënt gaan inrichten. Daar ligt de basis van het vakgebied documentaire informatievoorziening: het efficiënt inrichten van de informatiehuishouding zodanig dat informatie op het juiste moment, aan de juiste persoon of groep personen, in de gewenste vorm, tegen aanvaardbare kosten kan worden geleverd. 
2. Daarbij moeten we verdubbelingen zo veel mogelijk vermijden en er routine van maken om procesapplicaties, schijven, mailboxen e.d. regelmatig te ontdubbelen en te schonen. Dat moet vanuit de AVG, vanuit de wettelijk voorgeschreven selectielijsten, maar helpt dus ook mee om CO2-uitstoot te vermijden.
3. Als we informatie gedurende een lange termijn opslaan, dienen we goed na te denken hoe lang we de informatie nodig hebben, hoe we de essentie uit de informatie halen (dus: schonen!), op welke media we het residu laten en dienen we een goede kosten-batenafweging te maken. Je zou hierbij het rekenmodel digitaliseringskosten kunnen gebruiken,
4. We moeten eens goed gaan nadenken of we wel alle informatie digitaal toegankelijk willen maken via het web en of er geen betere alternatieven zijn voor opslag. Het aloude bekende microfilm bijvoorbeeld. Uit de tijd? Volstrekt niet. De Europese Commissie is bezig met een enorm microfilmproject, waarbij computeroutput op microfilm wordt geplaatst in een depot in Spitsbergen . Want inderdaad, het Arctic World Archive….. is geplaatst op microfilm. Niet alleen om het kostenaspect. “Uw data is offline opgeslagen en buiten bereik van cyberaanvallen. In een rampenbestendige opslagplaats in een van de meest geopolitiek veilige plaatsen ter wereld. Breng eens een digitaal bezoekje, al kost surfen over het net natuurlijk ook CO2. Verder geeft de NARA op haar website aan microfilm te blijven gebruiken als opslagmedium. En waarom? Omdat microfilm een medium is met lage kosten, hoge betrouwbaarheid, bewezen heeft honderden jaren mee te gaan, een gestandaardiseerd medium is. Digitale beelden daarentegen bestaan uit een grote variëteit aan machinecodes die via hardware en programmatuur pas zichtbaar gemaakt kunnen worden. Om te vermijden dat informatie onleesbaar wordt, zal deze de komende jaren zeer vaak opnieuw moeten worden geformatteerd. De opslag van microfilm vraagt uitsluitend om een koele, droge plaats. Ter geruststelling: microfilm is in een handomdraai te digitaliseren.
5. Kies nooit voor een strategie “one size fits all” want die werkt niet.

Als de opslag van een terabyte aan gegevens in de cloud gelijk staat aan twee ton aan CO2-uitstoot, wordt het dan geen tijd om serieus werk te gaan maken van het schonen van onze informatiehuishoudingen en afscheid nemen van al die overtollige extra terabytes die we beheren? Om ons bewaarbeleid veel kritischer onder de loep te nemen? Nu hebben we niet alleen de AVG/GDPR als stok achter de deur, maar ook de klimaatschade die wij, informatieprofessionals, laten voortduren door alles maar te bewaren en ons niet bezig te houden met het op orde brengen van onze procesapplicaties, zaak- en documentsystemen, schijven en mailboxen. Het gaat niet om een éénmalige actie, maar om structurele verbeteringen in de informatiehuishouding.

En zeg niet dat het niet kan. Gewoon een kwestie van beginnen.

Een nieuw realisme

er is nieuw gereedschap nodig, en mensen die dit nieuwe gereedschap kunnen toepassen in de traditie van het vak informatiebeheerder/archivaris

Er zijn momenteel heel wat mogelijkheden om als informatieprofessional waarde toe te voegen aan de organisatie.

Er is een nieuw model voor het TMLO (de tussenversie 1.3, informatieve versie).

Het Nationaal Archief broedt op de nieuwe Archiefwet, die er zou moeten zijn bij het verschijnen van deze Sited, we zijn immers al halverwege het jaar.

Er is een discussienota over de organisatie van het Rijksarchief, die belangrijke consequenties zal hebben voor de Regionale Historische Centra en de hele huidige infrastructuur op zijn kop zet. Enkele hoofdpunten:

• De verplichting om in elke provinciehoofdstad een rijksarchief te hebben vervalt.
• De verplichte verdeling over de rijksarchieven bij overbrenging van archieven van de landelijk opererende of lokaal opererende rijksoverheden vervalt.
• De verplichting voor iedere vestiging (nu rijksarchiefbewaarplaatsen in de provincie) een beheerder/rijksarchivaris te benoemen vervalt.
• De instemming van de ministerraad met de benoeming van de algemene rijksarchivaris vervalt.

Het Nationaal Archief treedt daarbij op termijn terug uit de Regionaal Historische Centra (zie hier), alhoewel de papieren archieven daar wel blijven.

Daarbij schreef de Algemeen Rijksarchivaris al in 2018 een brief aan een RHC waarin de RHC’s werden uitgedaagd om “ook in het digitale tijdperk een rol van betekenis te blijven spelen”. Want dit is niet meer vanzelfsprekend: de digitale informatiebestanden zijn overal te bewaren, en overal in te zien, dus kunnen zij waar dan ook worden beheerd. Het is daarbij niet vanzelfsprekend dat dit bij een Archiefdienst zal zijn, of onder leiding van een daartoe speciaal opgeleid archivaris, maar wie weet geeft de nieuwe Archiefwet hier duidelijkheid over.

Er is een nieuw wetsvoorstel voor de wijziging van de Auteurswet, de Wet op de naburige rechten en de Databankenwet in verband met de implementatie van de richtlijn van het Europees parlement en de Raad betreffende auteursrecht in de digitale eengemaakte markt. En de Wet Digitale Overheid regelt de generieke digitale informatiestructuur.

Dan treedt in 20121 nog de Wet modernisering elektronisch bestuurlijk verkeer in werking, die consequenties zal hebben voor de manier waarop overheid, bedrijven, burgers, boeren en buitenlui met elkaar gaan communiceren.

De Wet open overheid komt eraan. Een wet die regels stelt over toegankelijkheid en ervoor moet zorgen dat overheidsinformatie beter vindbaar, uitwisselbaar, eenvoudig te ontsluiten en goed te archiveren is. Deze wet vervangt op termijn de Wet openbaarheid van bestuur (Wob).

Er zijn het afgelopen half jaar nieuwe visies ontstaan op archiveren, met verstrekkende consequenties. Het overnemen van de Capstone-methodiek, waarbij alle e-mail van bepaalde sleutelfunctionarissen in de organisatie eeuwig wordt bewaard, is een drastische breuk met proces-, dossier- en zaakgericht werken en is te vinden in de Handreiking e-mailbewaring Rijksoverheid. De VNG neigt ernaar deze methode te gaan volgen. Opmerkelijk omdat niet het belang van een bepaald onderwerp het bewaarcriterium meer is, maar het belang van een bepaalde functionaris. Dat dit tot kritiek leidt onder historici, is niet vreemd.

Datzelfde geldt eigenlijk ook voor de beleidslijn dat videotulen eeuwig moeten worden bewaard. Wat ook geldt voor overheidswebsites volgens een richtlijn van het Algemeen Rijksarchief..

En dat terwijl aan de andere kan persoonsgegevens zo snel mogelijk moeten worden vernietigd, indien de doelbinding is verdwenen, en organisaties krachtens de AVG verplicht worden een selectielijst te hanteren.

Het is wel een krachtenveld waarin de informatieprofessional werkt deze dagen! Daarbij is er de altijddurende vraag hoe de informatiehuishouding zo doelmatig en efficiënt mogelijk kan worden ingericht. En dat betekent weer: met zo weinig mogelijk middelen een situatie te creëren, waarin de juiste informatie snel, in de juiste vorm, aan de juiste persoon of groep personen wordt geleverd in een optimale presentatievorm. Wat steeds vaker de vorm zal zijn waarin een vorige procesverantwoordelijke de informatie heeft samengesteld, omdat er geen tijd meer is om de informatie te bewerken, te selecteren, te waarderen. Dit alles uiteraard onder de juiste veiligheidscondities.

Ondanks al deze uitdagingen, lijkt het werkgebied van de informatieprofessional voor jongeren weinig aantrekkelijk meer. Steeds meer organisaties hebben moeite met het vervullen van vacatures voor informatieprofessionals. Terwijl de praktijk duidelijk maakt dat zij, juist in een veranderende organisatie en samenleving, zeker nog noodzakelijk zijn worstelen bibliotheken, archieven en afdelingen documentaire informatievoorziening met een imagoprobleem waar het de informatieprofessional betreft.

Het zou goed zijn ook hier eens serieus aandacht aan te gaan besteden.

We zullen hen in de toekomst hard nodig hebben.

Uileballen van Minerva

Het zijn heroïsche tijden die snakken naar heldendaden van weleer. Hoe zullen onze digitale ruïnes eruit zien?
Chimay

We leven in een tijd waarin grootse gebaren worden gemaakt. Waarin grote tegenstellingen bestaan. Waarin het steeds moeilijker wordt een gegronde mening te vormen over wat waar is en wat niet. Trollen en valse presidenten liegen tot het gedrukt staat. De uil van Minerva scheert langs het zwerk dat wordt verluchtigd door het Internet of Things, door drones, door beloftes en halve waarheden. Wie is nog te vertrouwen en is dat überhaupt nog wel van belang.

Zo bevind ik mij plotseling in discussies waarbij alle zekerheden, die ik ooit heb ontwikkeld na zorgvuldig en soms ook zorgeloos nadenken, tot stand gekomen via zoete invallen en spontane gedachten, als in het niets verdwijnen, mij in verwarring achterlatend. Zoals een ICT-er mij onlangs vertelde: "ik wil niet zeggen dat u ouderwets bent, maar…."

Archiefselectie? Dat doen we niet meer. We bewaren alles. De prijs van opslagmedia is zo goedkoop en de technieken maken dat er steeds meer informatie op een speldenknop past, zodat we straks niet meer dan die speldenknop bij ons hoeven te dragen om alle wereldkennis bij de hand te hebben.

Nee, dit is geen fantasie. Ik vroeg me af hoe het zat met de e-mail- en webarchivering. Daarvoor maar eens even contact opgenomen met het Algemeen Rijksarchief. 

Een medewerker schreef me het volgende: "Websites moeten worden gearchiveerd (digitaal uiteraard). Dat staat in de Richtlijn Archiveren Overheidswebsites, een norm zonder uitdrukkelijk verplichtend, maar ook niet vrijblijvend, karakter. Deze is op 20 december 2018 door de standaardisatieraad van het Nationaal Archief vastgesteld. In de Richtlijn staat dat als deze norm niet gevolgd wordt door een overheidsorganisatie, deze alsnog moeten voldoen aan de archiefwettelijke verplichting websites te archiveren. Via het programma RDDI (Rijksprogramma voor Duurzame Digitale Informatiehuishouding) loopt er nu een project Webarchivering met richtlijnen voor de archivering van overheidswebsites."

2.   E-mail: dat gaan we ook eenvoudig oplossen. Privé mail hoort niet in de mailboxen van overheidsdienaren thuis. Dus bewaren we de e-mailboxen van die overheidsdienaren 10 jaar, daarin zit alle zakelijke mail. Ben je een bijzondere overheidsdienaar boven een bepaalde rang, dan word je mailbox zelfs eeuwig bewaard. De VNG heeft deze nieuwe manier van e-mailarchivering spontaan omarmd, het betreft de zogenaamde Capstonetechniek, afkomstig van de National Archives van de VS. Ook hier weer is een handreiking verschenen van het Nationaal Archief . Deze gaat uit van een werking die aanvullend is of een alternatief is voor een binnen een organisatie gangbare werkwijze bij archivering van e-mail. Hier is meer te vinden over het RDDI-project e-mailarchivering.

Wat zijn de kosten? Wie gaat dat betalen? Hoe gaan we hierin zoeken om toch nog iets terug te kunnen vinden? Wij maakten daarover een whitepaper. In tegenstelling tot wat vanuit de ICT-hoek vaak wordt verkondigd, is duurzame digitale opslag naar onze mening duur. Vergelijk het aanbod van uw regionaal historisch centrum voor deelname aan het e-depot maar eens met de prijs die u bij de MediaMarkt voor een terabyteschijf betaalt. Reden is dat het beheer en behoud van digitale informatie duur is. Steeds weer komen er artikelen die dit bevestigen. Een recent artikel is van Marty Perlmutter "The Lost Picture Show: Hollywood Archivists  Can't Outpace Obsolescence" (28 April 2017), https://spectrum.ieee.org/computing/it/the-lost-picture-show-hollywood-archivists-cant-outpace-obsolescence . In het kort samengevat: "het bewaren van digitale data is niet goedkoop, blijkt uit dit overzicht van de stand van zaken van filmdocumenten. Digitale films die zijn opgeslagen op relatief goedkope magnetische media hebben een constante monitoring nodig en archiefmanagement. De omvang van digitale bestanden groeit daarbij enorm, wat het noodzakelijk maakt om steeds te migreren naar hogere resoluties. En als we dan nagaan dat de magnetische media waarop filmmateriaal wordt opgeslagen een levensduur hebben van hooguit 30 tot 50 jaar, betekent dat dat de upgrade van de formats steeds zal leiden tot een dure migratie."
Ook gemeenten bijvoorbeeld zullen in de toekomst behoorlijke filmbestanden hebben, aangezien videoverslagen van raadsvergaderingen volgens een aanbeveling van het Nationaal Archief blijvend moeten worden bewaard. 

Inmiddels heeft de Erfgoedinspectie zich kritisch uitgelaten over de archiveringsrichtlijnen van het Nationaal Archief. In januari 2019 heeft de Inspectie Overheidsinformatie en Erfgoed gereageerd op de Handreiking bewaren e-mails rijksoverheid die in december 2018 is gepubliceerd door het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI). De inspectie onderschrijft het belang van een werkwijze voor de archivering van e-mail, maar wie zou dit belang bestrijden? Tegelijkertijd ziet de inspectie risico’s in de beschreven aanpak. De risico’s betreffen de duurzame toegankelijkheid van e-mail en de brede toepasbaarheid en uitvoerbaarheid van de methode. De RDDI geeft in deze reactie per bevinding de beoogde aanpak aan. De inspectie blijft de ontwikkelingen volgen als onderdeel van het toezicht op het informatiebeheer van de centrale overheid.

En zo blijft de wereld in beweging. Of er nieuwe technieken komen die ons in staat stellen om in de enorme hoeveelheid overbodige data juist die documenten in hun context te vinden die ooit een zaak vormden? De tijd zal het leren. Misschien willen we dat ook wel niet meer tegen die tijd en is die context niet belangrijk. Wie weet is alles dan al verwrongen tot een Newspeaktaal die ons een nieuwe waarheid dicteert en waarin de oorspronkelijke waarheid is vermorzeld onder de laarzen van Fakenews.

Aanvullend: In de Whitepaper van NARA over de Capstone Methode wordt geen specifieke tijdsperiode genoemd. Wel wordt in deze tekst gesproken over het bieden van gelegenheid voor culling, oftewel het verwijderen van materiaal voorafgaand aan depositie. Er worden in de tekst twee redenen genoemd om een periode in te gelasten voor culling: 
- Het geeft organisaties de gelegenheid om persoonlijke emails en andere emails die niet bewaard hoeven te worden te verwijderen (spam, email blasts, nieuwsbrieven, emails met een belang over een zeer korte tijdspanne). Hiermee wordt tegemoet gekomen aan een door verscheidene organisaties uitgesproken angst dat persoonlijke emails openbaar worden gemaakt.
- Het geeft beheerders de mogelijkheid om zo veel mogelijk duplicaten en emails die duidelijk geen deel van de records uitmaken te wissen om de opname zo veel mogelijk te beperken tot relevante records.
Hierbij wordt nog iets anders benadrukt: culling is in principe de verantwoordelijkheid van de organisatie die de Capstone Methode toepast, niet van de beheerder van de overgebrachte documenten. Deze heeft wel de vrijheid om naar eigen inzicht te verwijderen wat hij/zij niet nodig acht, maar geen verplichting. Om deze reden kan er na overbrenging ook niets worden gegarandeerd over het beperken van bewaring tot relevante documenten. 

De positie van archieven onder de Europese privacywetgeving

privacy, nog steeds een stekelig onderwerp.

Mickey Mousecactus. De Moerkant, Kalmthoutse Hoek, € 9,95

Door Tineke van Heijst, directeur VHIC en Samuel van Bruchem, adviseur. 

Het archiefbeheer en de Europese Verordening Bescherming Persoonsgegevens

Op 25 mei 2018 moesten alle organisaties in de Europese Unie en daarbuiten die werken met persoonsgegevens (van burgers in de EU) voldoen aan de nieuwe regels en eisen die zijn vastgelegd in de Algemene Verordening Gegevensbescherming. Alle organisaties. Dus ook organisaties met archieven. Archieven waarin zich persoonsgegevens (kunnen) bevinden. Maar wat betekent dit dan? Wat gaat er veranderen?

Archiefbewerkingen vallen onder het hoofdstuk Specifieke Verwerkingen (IX) – art 89 ‘Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden’.

Art 89.1 luidt als volgt: ‘De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met deze verordening voor de rechten en vrijheden van de betrokkene. Die waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt.’

Het beheer van archieven is van groot belang voor de maatschappij. Vandaar dat in de AVG een bijzondere positie wordt gecreëerd voor deze activiteit; het is niet wenselijk als daar al te makkelijk persoonsgegevens worden gewist (art 17) of verwijderd (art 16). Ook hoeven archivarissen betrokkenen niet te informeren onder art. 14 over de verkregen persoonsgegevens wanneer dit onmogelijk blijkt of onevenredig veel inspanning zou vergen. Wel moeten ze dan langs andere weg de betreffende informatie openbaar maken (bijvoorbeeld middels een privacyverklaring) zodat betrokkenen de informatie langs die weg verkrijgen.

Verwerkingen onder het kopje van onderzoek en archivering dienen onderworpen te zijn aan passende waarborgen voor de rechten en vrijheden van de betrokkenen. Het accent hierbij ligt bij het beginsel van gegevensminimalisering. Dit betekent dat niet meer persoonsgegevens mogen worden verwerkt dan strikt noodzakelijk voor het doel. Zodra het mogelijk is om het archiveringsdoel te halen met ontkoppelde gegevens (die dus niet langer persoonsgegevens zijn) moet deze ontkoppeling worden uitgevoerd. Als tussenvorm mag worden gewerkt met pseudonimisering waarbij koppeling nog wel mogelijk is, maar de daarvoor benodigde informatie niet direct beschikbaar is.

Art 89.3 gaat nog specifieker in op verwerking van persoonsgegevens met het oog op archivering ‘wanneer persoonsgegevens met het oog op archivering in het algemeen belang worden verwerkt, kan in het Unierecht of lidstatelijk recht worden voorzien in afwijkingen van art. 15 (recht van inzage), art. 16 (recht op rectificatie), art 18 (recht op beperking van de verwerking), art 19 (kennisgevingsplicht inzake rectificatie, wissing, of beperking), art 20 (recht op overdraagbaarheid van gegevens) en art 21 (recht van bezwaar)’.

Nederland heeft in de concept Uitvoeringswet Algemene Verordening Gegevensbeschermingin artikel 43 nadere invulling gegeven aan de afwijkingen die binnen Nederland gelden voor de verwerking van persoonsgegevens die deel uitmaken van archiefbescheiden die berusten in een archiefbewaarplaats. Daarbij wordt aangesloten bij de begrippen zoals deze gedefinieerd zijn in de Archiefwet 1995.

In dit artikel wordt ingegaan op:
Het recht van inzage: Omdat het recht op inzage in de verordening een aantal nadere vereisten kent die voor inzage in archiefstukken niet aan de orde zijn, is besloten af te wijken van art. 15 van de AVG en tegelijkertijd een specifiek recht op inzage in archiefstukken in een archiefbewaarplaats op te nemen.
Het recht op rectificatie en het recht op beperking van de verwerking: deze beide rechten hebben in de context van archiefbescheiden in een archiefbewaarplaats een specifieke betekenis. Omwille van de integriteit van het archief kunnen gegevens in de oorspronkelijke archiefbescheiden niet worden gewijzigd, zelfs niet wanneer de stukken onjuiste gegevens zouden bevatten. Om deze reden worden de artikelen 16 en 18, eerste lid, onderdeel a, van de AVG niet van toepassing verklaard, maar wordt wel de mogelijkheid geboden om een eigen lezing aan de desbetreffende archiefbescheiden toe te voegen. Dit is wat betreft het recht op rectificatie in overeenstemming met bestaande praktijk.
Het recht op gegevensoverdraagbaarheid: dit artikel is in strijd met het wezen van de bewaring van archiefbescheiden in een archiefbewaarplaats, omdat het meenemen van archiefbescheiden zou afdoen aan de integriteit van het archief. Artikel 20 van de AVG wordt daarom voor archiefbescheiden buiten toepassing gesteld.
Kennisgevingsplicht en recht van bezwaar: In Nederland is geen behoefte gebleken aan de mogelijkheid om in het kader van art. 89, lid 3 van de AVG af te wijken van de kennisgevingsplicht van art. 19 of het recht van bezwaar van art. 21.
Verwerking van bijzondere persoonsgegevens voor archivering in het algemeen belang: dit zal verder worden geconcretiseerd in een bepaling in de Archiefwet 1995. Voor een aantal specifieke archiefwettelijke verwerkingen zal het verbod buiten toepassing worden gesteld.
Verwerking strafrechtelijke gegevens: hiervoor geldt hetzelfde als voor de verwerking van bijzondere persoonsgegevens.

Conclusie
Er hoeven geen persoonsgegevens gewist of gewijzigd te worden in de bestaande archiefbestanden. Ook hoeven er geen specifieke procedures te worden ingericht om te voldoen aan de rechten van betrokkenen ten aanzien van archieven. Wel dient de organisatie kritisch te kijken naar de verwerking van persoonsgegevens binnen de eigen werkprocessen voorafgaand aan archivering en deze te toetsen op dataminimalisatie, zodat in toekomstige archiefbestanden kan worden aangetoond dat is voldaan aan de vereiste passende waarborgen.

Gegevensbeschermingseffectbeoordeling (of PIA Privacy Impact Assessment)
Een nieuwe verplichting onder de AVG die onderdeel uitmaakt van informatiebeveiliging is het uitvoeren van een gegevensbeschermingseffectbeoordeling (of privacy impact assessment afgekort tot PIA) voor verwerkingen die waarschijnlijk een hoog risico voor de rechten en vrijheden van betrokkenen opleveren. Engelfriet, Meij en Kager beschrijven de gegevensbeschermingseffectbeoordeling als ‘een drietrapsraket. Bij iedere verwerking moet een eerste beoordeling gemaakt worden van de risico’s die daarbij kunnen bestaan. Volgt daaruit dat er waarschijnlijk een hoog risico kleeft aan een verwerking, dan moet daarop een uitgebreide gegevensbeschermingseffectbeoordeling worden uitgevoerd. Als daar vervolgens uit blijkt dat het hoge risico niet kan worden beperkt met redelijke middelen dan moet de toezichthouder eerst worden geraadpleegd.’[1] De AVG definieert drie gevallen waarin een PIA vereist is:
De geautomatiseerde beoordeling van personen;
De grootschalige verwerking van bijzondere persoonsgegevens;
Het grootschalig monitoren van openbare ruimten.

Naast deze drie gevallen zal de Autoriteit Persoonsgegevens een lijst opstellen van het soort verwerkingen waarvoor een PIA verplicht is. Hetzelfde geldt voor een lijst van verwerkingen waarvoor een PIA niet is vereist. Deze lijsten zijn op dit moment nog niet beschikbaar. Omdat er in de Uitvoeringswet specifiek wordt ingegaan op archivering verwachten wij niet dat hiervoor een PIA verplicht zal worden gesteld.

Verwerkersovereenkomst inzake archiefbewerkingen
Het is wel aan te raden om voor archiefbewerkingen die worden uitgevoerd door een derde partij hiervoor een verwerkersovereenkomst te sluiten met de partij die de archiefbewerking uitvoert. De IBD heeft hiervoor een model inhoud verwerkersovereenkomst opgesteld, in samenwerking met KING en de VNG. Dit geldt overigens ook voor leveranciers van e-depot oplossingen!

Mijn collega Samuel van Bruchem vult het bovenstaande aan:

Een zinsnede die regelmatig terugkomt in de Europese tekst is “archivering in het algemeen belang”, doorgaans als eerste lid van een opsomming met daarna wetenschappelijk of historisch onderzoek of statistische doeleinden en verscheidene aspecten van een rechtsvordering. Deze opsomming komt zeventien keer terug in de Europese wettekst.

Overweging 50 van de Europese Verordening Bescherming Persoonsgegevens (https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=celex%3A32016R0679) stelt dat het verwerken van persoonsgegevens in de vorm van archivering in het algemeen belang wordt gezien als verenigbaar met het doel waarmee deze persoonsgegevens oorspronkelijk zijn verzameld. 

Overweging 52 benoemt archivering voor het algemeen belang als uitzonderingsgrond bij het verbod op de verwerking van bijzondere persoonsgegevens. In deze overweging worden volksgezondheid, arbeidsrecht en sociale beschermingsrecht als voorbeelden van algemeen belang genoemd. Overweging 53 werkt deze uitzondering uit door de verwerking hiervan te beperken tot het gezondheidsbelang van natuurlijke personen of van de samenleving als geheel. 

Overweging 62 bepaalt dat de verplichting tot informatieverstrekking aan de persoon of personen wiens gegevens worden verwerkt niet opgaat wanneer het voldoen aan deze verplichting onmogelijk is of onevenredig veel inspanning vereist. 

Overweging 65 bepaalt dat archivering voor algemeen belang een rechtmatige verwerkingsgrond is dat zodoende het recht op vergetelheid, waarbij sprake is van een onrechtmatige verwerking, niet op deze verwerkingsvorm van toepassing kan zijn.

Overweging 156 biedt een inkadering voor het vastleggen van persoonsgegevens op basis van uitzonderingsgronden zoals archivering voor algemeen belang. Het principe van gegevensminimalisatie is hier van toepassing; oftewel, er moeten niet méér persoonsgegevens worden vastgelegd dan nodig is voor de uitvoering van de verwerking waarvoor deze gegevens nodig zijn. Organisaties dienen waarborgen te hebben waarmee kan worden aangetoond dat technische en organisatorische stappen zijn genomen om deze gegevensminimalisatie te realiseren. 

Overweging 158 stelt een aantal eisen aan organisaties die archiveren omwille van het algemeen belang, met name een wettelijke verplichting om gegevens van blijvende waarde omwille van het algemeen belang te verwerken. Hiernaast wordt benoemd dat deze gegevens verder mogen worden verwerkt voor onderzoek naar gruweldaden zoals de Holocaust.

Deze overwegingen krijgen concrete vorm in artikelen van de verordening. In artikel 5, lid 1b wordt archiveren voor het algemeen belang gespecifieerd als niet onverenigbaar met doelbinding. Artikel 5, lid 1e legt de verplichting tot gegevensminimalisatie vast wanneer persoonsgegevens worden gearchiveerd voor algemeen belang. Artikel 9, lid 2j legt archivering voor algemeen belang vast als uitzondering voor de beperking van de verwerking van bijzondere persoonsgegevens. Artikel 14, lid 5b legt vast dat de betrokkene niet hoeft te worden geïnformeerd wanneer persoonsgegevens worden gebruikt voor archivering voor het algemeen belang en het informeren onredelijk veel inspanning van de verwerker zou vragen. Artikel 17, lid 3d benoemt dat het recht van vergetelheid niet van toepassing is op voor algemeen belang gearchiveerde persoonsgegevens, aangezien deze verwerking rechtmatig is.

Artikel 89 legt in lid 1 de noodzaak voor passende waarborgen vast. De noodzaak om technische en organisatorische maatregelen te treffen is ook hier vastgelegd. Lid 3 van dit artikel legt vast dat uitzonderingen op een aantal rechten (te weten het recht op inzage, het recht op rectificatie, het recht op beperking gegevensverwerking, de kennisgevingsplicht, het recht op dataportabiliteit en het recht op bezwaar) kunnen worden gemaakt als de toepassing van deze rechten het doel waarvoor de persoonsgegevens verzameld zijn belemmert.

Overzichtstabel Europese Verordening Bescherming Persoonsgegevens

Wat zegt de Europese Verordening omtrent de bescherming van persoonsgegevens over archivering voor het algemeen belang (AVAB)?

Principe	Overweging	Artikel en lid
AVAB uitzondering verbod verwerking persoonsgegevens	50	5 (lid 1b)
AVAB uitzondering verwerking bijzondere persoonsgegevens	52, 53	9 (lid 2j)
Geen plicht informeren betrokkene bij onevenredige inspanning	62	14 (lid 5b)
AVAB niet van toepassing bij recht van vergetelheid	65	17 (lid 3d)
AVAB moet voldoen aan gegevensminimalisatie	156	5 (lid 1e)
AVAB van toepassing voor bestudering totalitaire regimes	158
Bij AVAB waarborgen wettelijke verwerking noodzakelijk	156	89 (lid 1)
Rechten niet van toepassing bij AVAB als het beroepen op deze rechten doel inwinning persoonsgegevens belemmert		89 (lid 3)

Bronnen:
1) Engelfried, A., Meij, L. & Kager, P. ‘De Algemene Verordening Gegevensbescherming – artikelsgewijs commentaar’, Editie 2017, ICT en Recht
2) Heijst, T. van, Roadmap voor de implementatie van de Algemene Verordening Gegevensbescherming, (gratis te downloaden via www.vhic.nl/roadmap-avg)
3) Uitvoeringswet Algemene Verordening Gegevensbescherming, https://www.internetconsultatie.nl/uitvoeringswetavg
4) Algemene Verordening Gegevensbescherming, https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/verordening_2016_-_679_definitief.pdf

Over berichtenverkeer, metadata en meer

Er is heel wat aan de hand in documentair informatieland. Hoe gaan we de enorme hoeveelheid informatie te lijf, waar we mee worden geconfronteerd? Dit kan op verschillende manieren maar één ding staat vast: we moeten óf de selectie op waarde van informatie verbeteren, óf alles bewaren om te vermijden dat we ons niet kunnen verantwoorden op momenten dat dit nodig is. 

Daaruit volgen interessante gezichtspunten. Eén ervan is dat we niet meer per document selecteren (zelfs niet meer per zaak) maar gewoon alles bewaren gedurende een bepaalde tijd en op het moment dat dit nodig is, duiken we als Dagobert Duck in zijn geldzwembad in onze informatieberg en dompelen we ons onder in informatie: de informatie-archeoloog vindt alles. 

Hierover zijn inmiddels enkele richtlijnen gepubliceerd, die we hieronder zullen noemen. Richtlijnen hebben geen kracht van wet, maar stemmen wel tot diep nadenken over de richting die de overheid denkt in te slaan met het informatiebeheer. Daarom is het belangrijk deze te kennen en jezelf er , met je collega's, een oordeel over te vormen, wellicht je bestuur te adviseren op dat punt. Want het blijft een afweging van risico, personele inzet, materiële middelen en kosten of je alle informatie bewaart of een selectie op basis van een selectielijst/document. 

Bij het Nationaal Archief in de VS werd de Capstone Approach ontwikkeld. Inmiddels is deze ook al terecht gekomen in een richtlijn e-mail archivering van de VNG, maar ook in die van het Nationaal Archief. 

De VS-richtlijn vind je in dit whitepaper: https://www.archives.gov/files/records-mgmt/email-management/final-capstone-white-paper.pdf ,

Het Nederlandse Nationaal Archief zegt daar het volgende over: https://www.informatiehuishouding.nl/projecten/e-mailarchivering

Ook BiZa heeft hierover een whitepaper gepubliceerd: https://depilotstarter.vng.nl/sites/default/files/project_bestand/whitepaper_archiveren_van_e-mail.pdf

Een mooie toelichting op de Capstone methodiek vind je hier: https://www.historici.nl/e-mailarchivering-het-digitale-geheugen-van-de-overheid/

en de VNG roert zich ook op dit gebied: https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/archieven/nieuws/archivering-van-e-mail-noodzakelijk-en-realiseerbaar

Het archiveren van websites, dat doe je zo: https://www.nationaalarchief.nl/archiveren/nieuws/websites-archiveren-dat-doe-je-zo

Genoeg stof om eens een discussie aan te wijden!

Space Cowboys

Just Ordinary Folks, Michalska Przwaniski, 2020

In alle digitale ontwikkelingen zouden we zo maar vergeten dat recordmanagement ooit, als documentaire informatievoorziening, is begonnen met een bepaalde doelstelling.

Het idee was dat in een organisatie de documenten die zouden moeten dienen voor bewijs en verantwoording, veilig gesteld zouden worden. De afhandeling van die stukken zou worden bewaakt door ze te registreren, zodat een medewerker op tijd op de schouder kon worden getikt om tijdig een antwoord te versturen. Maar vooral was het belangrijk dat documenten zaaksgewijs werden opgeborgen, om in hun causaal verband, snel en overzichtelijk, te worden teruggevonden.

Heel belangrijk was het ook destijds om dossiers, die waren afgehandeld, op orde te houden en, als de tijd daarvoor was aangebroken, tijdig te vernietigen of af te stoten naar een archiefbwaarplaats, waar het gevecht met de tand des tijds werd gevoerd. Als de verantwoording had plaatsgevonden en alle werkzaamheden en controles waren uitgevoerd, dan nam zo een dossier alleen maar onnodig plaats in en kon het dus beter worden verplaatst. De vernietiging gebeurde in een gecontroleerd circuit, zodat geen informatie naar buiten kwam die daar niet voor bestemd was.

Alleen het hoogst noodzakelijke werd bewaard, zaken dienden uiteraard nog wel te kunnen worden gereconstrueerd.

Met alle nieuwe ontwikkelingen die Office 365 te bieden heeft, waarin team- en andere sites worden ontwikkeld met eigen documentenverzamelingen, waarin medewerkers naast de uitvoering van hun taken ook hun eigen informatiehuishouding bijhouden, lijkt de taak van de informatiespecialist overbodig geworden. Want als iedereen opbergt en zelf zijn zaakjes bijhoudt, is daar dan nog een speciaal iemand voor nodig?

Het antwoord is NEE, als die informatiespecialist niet heel snel de nieuwe mogelijkheden van Office gaat (h)erkennen en er gebruik van gaat maken in het informatiebeheer. Want wat bieden Outlook, SharePoint en al die andere toegevoegde tools veel mogelijkheden om je informatiebeheer te verbeteren! Wat zou een organisatie veel plezier hebben van een of meer specialisten, die helpen om de mailboxen, de schijven, de sites en de procesapplicaties in bedwang te houden, die structuur aanbrengen en herstellen, boomstructuren en metadata voor zaken en documenttypen! Die mensen kunnen leren het maximale uit hun systemen te halen, hen leren voorkomen dat dingen dubbel worden gedaan of hiaten ontstaan, dat informatie niet wordt gedeeld waar mogelijk, dat afgehandelde zaken veilig worden opgeborgen in een omgeving van waaruit ze gecontroleerd, zo geautomatiseerd mogelijk, kunnen worden geselecteerd en zo nodig vernietigd of overgeheveld naar een Common Vault (al dan niet met beperkingen in de toegankelijkheid).

We hebben het dan wel over een andere uitstraling dan die veel DIV-afdelingen momenteel nog hebben. Eigenlijk keren we terug naar de basis van ons vakgebied: het zo goed mogelijk toegankelijk houden van informatie met een duidelijke efficiëncy-georiënteerde inslag. Een attitude, waarin veel meer belangstelling is vanuit de informatieprofessional voor de administratieve organisatie, voor de taken die een organisatie uitvoert en de manier waarop de informatiehuishouding daarop naadloos dient aan te sluiten. Een actieve taakuitoefening, waarin veelvuldig contact is met de vervaardigers en gebruikers van de informatie vanuit het specialisme: rangschikken, ordenen, klasseren, indiceren, metadateren, op waarde selecteren. Waarin vastgelegd wordt wie welke informatie nodig heeft, wat de exacte inhoud moet zijn, in welke vorm deze dient te worden gerepresenteerd,  in welke systemen die is opgeslagen, wat moet gebeuren als de informatie niet meer nodig is, hoe gehandeld moet worden als het systeem is verouderd, hoe informatie veilig gesteld wordt gedurende de tijd dat die nodig is.

Heel veel oplossingen die we momenteel krijgen voorgeschoteld in het archiveren, zijn gebaseerd op pure onmacht. Hebben we geen grip meer op de mailboxen? Dan bewaren we gewoon ALLE mailberichten van functionarissen boven een bepaald niveau, en van de andere medewerkers de emailberichten gedurende tien jaar. De AVG? Ja, dat is een dingetje dat we nog even moeten oplossen…. Hebben we geen grip meer op de website? Dan bewaren we gewoon ALLES en doen net alsof we Brewster Kahle zijn (de vader van The Internet Archive). We selecteren niet meer, want dat vinden we ondoenlijk. Dus zoeken we ook niet meer naar manieren om toch de essentie van een zaak te bewaren. We hebben het opgegeven. Terwijl we nota bene de geautomatiseerde instrumenten in handen hebben om op document- of zelfs gegevensniveau binnen zaken te selecteren. Want het is heel goed mogelijk om systemen in een organisatie zo te dresseren dat mail die relevant is voor een bepaalde zaak bij die zaak kan worden opgeslagen, om maar een voorbeeld te noemen.

Bytheway, weet u al wat uw Regionaal Historisch Centrum u gaat aanrekenen per Terabyte, of wat uw eigen ICT daarvoor rekent aan beheer?

Ruimte kost immers niets….zeker niet als ook de recordmanager daarmee wordt bespaard!

Als we niet oppassen ontstaat een nieuw beroep.

Dat van space cowboy.

Information Governance: waarom een goede informatiehuishouding cruciaal is

Voor een goede informatiehuishouding is een dashboard nodig. Information governance kan de gegevens leveren om te zien hoe de seinen staan

Information governance gaat over de manier waarop een organisatie haar informatiehuishouding inricht om het beheer, de verantwoording en de performance te verbeteren. De informatiehuishouding –de manier waarop de gegevens zijn geordend, terugvindbaar zijn gemaakt en worden bewaard tot zij volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving werkt, dat zij -met andere woorden- compliant is. De informatiehuishouding dient in de organisatie te zijn ingebed, waardoor de organisatie transparant is, controleerbaar en beheersbaar. Ook het samenwerken op informatiegebied met andere organisaties is een manier om de transparantie van de organisatie te vergroten. Deze samenwerking vraagt ook om inrichting en vastlegging hiervan.

Corporate governance

De term governance verschilt op een aantal punten van de term government. De laatste wordt gebruikt om een sterk centrale, hiërarchische en formele structuur te omschrijven. Governance daarentegen uit zich juist in informele beleidsnetwerken die horizontaal en decentraal georiënteerd zijn. Door informele netwerken heeft een organisatie een beter probleemoplossend vermogen. Daarnaast leidt governance tot transparantie, waardoor een betere verantwoording ontstaat aan aandeelhouders, bestuur en management, medewerkers en het publiek.

Met de aandacht voor corporate governance komt een eind aan ongeschreven gedragsregels en worden in plaats daarvan nieuwe regels vastgelegd in de vorm van gedragscodes, richtlijnen, regelingen en wetgeving. Men hoopt op deze manier een integer bestuur te bewerkstelligen. Bestuur, management en uitvoerders controleren elkaar en worden op hun beurt gecontroleerd door specifiek daartoe aangestelde instanties, zoals de accountant en Raad van Commissarissen. Een nieuw systeem van checks and balances dus.

In het handboek Corporate Governance van dr. S.C. Peij c.s. wordt de volgende definitie gegeven van corporate governance:

Het stelsel van effectieve omgangsvormen en spelregels voor een goed bestuur en een goed toezicht op (maatschappelijke en commerciële) ondernemingen, een systematiek van deugdelijke verantwoording aan en evenwichtige beïnvloeding door belanghebbenden.

De governancebenadering beperkt zich niet tot de bedrijfskunde. In diverse vakgebieden is momenteel sprake van een zelfde aanpak. Zo kennen we naast corporate governance ook global governance, political governance, network governance, multi-level governance, project governance, participatory governance. Governance heeft betrekking op het zodanig inrichten van een organisatie, dat de juiste doelen worden bereikt en negatieve effecten zoveel mogelijk worden voorkomen. Dit krijgt meestal de vorm van het controleren en beteugelen van de macht die het bestuur van een organisatie heeft, of het nu gaat om de overheid, beursgenoteerde bedrijven, non-profit organisaties, projectteams of elke groep mensen die zich met een bepaald doel voor ogen organiseert.

Vergeleken met het bedrijfsleven kent de overheid nog strengere regels. Een overheid dient controleerbaar te zijn, omdat alle burgers samen bepalen hoe de overheid moet functioneren en omdat burgers en het bedrijfsleven gezamenlijk de financiën opbrengen om de overheidsuitgaven te bekostigen. Eigenlijk zou je de burgers als de aandeelhouders van de overheid kunnen zien. Zij beslissen, door hun steminvloed aan te wenden, over de koers die de overheid vaart, de investeringen die worden gepleegd, de kosten die daaruit voortvloeien. Door verkiezingen worden de organen samengesteld, die beslissen over de activiteiten die de overheid uitvoert, hoe ze worden uitgevoerd en welke kosten en investeringen hiermee gemoeid zijn. Dat betekent dat er verantwoording moet worden afgelegd aan diezelfde kiezer over de doelmatigheid en de rechtmatigheid van het gevoerde beleid. Er is een stelsel ontwikkeld van elkaar controlerende organen (ook hier: checks and balances), maar uiteindelijk is het de kiezer aan wie verantwoording wordt afgelegd.

Information governance

De term governance wordt ook in het kader van informatie- en archiefbeheer gebruikt. Door goed informatiebeheer kan de organisatie transparant opereren en kan zij bewijs verstrekken en verantwoording afleggen voor ondernomen activiteiten. Aan de hand van informatie krijgt een organisatie inzicht in de eigen bedrijfsprocessen en verwerft het de nodige kennis waarmee de bedrijfsvoering kan worden verbeterd. Het succes van een organisatie is in belangrijke mate afhankelijk geworden van de mate waarin informatie toegankelijk, bruikbaar en controleerbaar is. Als de informatie niet op orde is kan dit leiden tot foute besluitvorming, tot langdurig zoeken en misinterpretatie van gegevens.

De informatiehuishouding is binnen veel organisaties verre van optimaal georganiseerd. Informatie bevindt zich verspreid over gedeelde schijven, in mailboxen, op externe cloudomgevingen, op persoonlijke- en teamsites. Er zijn verschillende backofficeapplicaties in gebruik waarin unieke informatie wordt opgeslagen. De informatiesystemen die zijn gerealiseerd missen hierdoor onderlinge samenhang. Hoewel organisaties meer en meer digitaal gaan werken, zijn er nog veel papieren dossiers aanwezig, al dan niet betrouwbaar omdat de gegevens deels in andere systemen zijn opgeslagen. Organisaties kunnen hierdoor ontaarden in doolhoven van informatie.

In de ideale situatie dienen de gegevensverzamelingen van een organisatie die samen het informatiesysteem vormen, betrouwbaar en toegankelijk te zijn voor iedereen die daar belang bij heeft en die daartoe is geautoriseerd. Aan gegevens moet betekenis kunnen worden gegeven en die betekenis moet zinvol kunnen worden gedeeld met anderen. Dus dient er bewustwording en aandacht te zijn voor de organisatie, preservering, conservering en verwijdering van gegevens en documenten door beleidsregels, procedures en beheerregels. Hiervoor wordt de term information governance gebruikt.

Centraal staan de gegevens die een organisatie nodig heeft, hoe die gegevens gebruikt worden en wie er verantwoordelijk voor is. Wanneer dat goed geregeld is, kunnen de gegevens het meest effectief worden ingezet als middel om de bedrijfsdoelen te realiseren.

Information governance gaat over de manier waarop een organisatie haar informatiehuishouding inricht om het beheer, de verantwoording en de performance te verbeteren. De informatiehuishouding –de manier waarop de gegevens zijn geordend, terugvindbaar zijn gemaakt, worden bewaard tot zij volgens vastgestelde procedures worden verwijderd en vernietigd- dient zo te zijn ingericht dat de organisatie in overeenstemming met wet- en regelgeving werkt, dat zij -met andere woorden- compliant is. De organisatie dient transparant te zijn, controleerbaar en beheersbaar. Ook het samenwerken op informatiegebied met andere organisaties is een manier om de transparantie van de organisatie te vergroten.

Het bovenstaande wordt goed weergegeven in een definitie in de Engelse Wikipedia. “Information governance balances the use and security of information. Information governance helps with legal compliance, operational transparency, and reducing expenditures associated with legal discovery. An organization can establish a consistent and logical framework for employees to handle data through their information governance policies and procedures. These policies guide proper behavior regarding how organizations and their employees handle electronically stored information.

Vertaling: information governance zorgt voor het evenwicht tussen het gebruik van informatie en de beveiliging daarvan. Information governance zorgt dat de organisatie wet- en regelgeving op de juiste manier toepast, voor transparantie in de werkprocessen en voor het terugbrengen van kosten van het terugvinden van rechtsgeldige informatie. Een organisatie dient een consistent en logisch raamwerk op te zetten voor medewerkers om door voorschriften, procedures en richtlijnen hun gegevens op de juiste manier te behandelen. Deze richtlijnen zorgen voor een goed gedrag in hoe organisaties en hun medewerkers omgaan met elektronisch opgeslagen informatie.

Deze definitie geeft zicht op het brede werkingsgebied van information governance. In de definitie kunnen we zeven sleutelwoorden onderscheiden: doelen, resultaten, mensen, middelen, processen, risico’s en tijd. Deze geven een leidraad om beleid en acties te formuleren. Anderson[1] vertaalt de sleutelwoorden naar zeven vragen waarmee volgens hem elk vraagstuk rond information governance kan worden aangepakt:

-        Waarom doen we dit en wat zijn de voorwaarden?

-        Welke voordelen verwachten we en hoe kunnen we die meten?

-        Wie moet wat doen en wie hebben hier voordeel van?

-        Welke informatiemiddelen hebben we en hebben we die onder controle?

-        Hoe voltrekt zich het proces van creatie, validatie en opslag tot verwijdering?

-        Wat zijn de belangrijkste risico’s en op welke manier kunnen we die reduceren?

-        Wanneer moeten er handelingen gebeuren en zijn we daar klaar voor?

Deze zeven vragen geven de verschillende niveaus en aandachtsgebieden van information governance prima weer. Ze hebben zowel betrekking op de legitimatie als op de middelen en processen die we bij het managen van informatie kunnen inzetten. Ze maken duidelijk dat het van essentieel belang is dat doelen, middelen en processen van informatiemanagement zowel op strategisch als op tactisch niveau worden bepaald. Dat betekent dat informatiemanagement niet langer het domein is van een gespecialiseerde afdeling binnen de organisatie, maar een integraal onderdeel wordt van het beleid en de bedrijfsvoering. Om de gegevens binnen een organisatie de noodzakelijke belangrijke rol te kunnen laten vervullen, richt information governance zich op meerdere onderdelen:

-        Het creëren van een klimaat waarin mensen betekenis kunnen toekennen aan informatie

-        opslag en bewaring van gegevens, zolang de informatie doelbinding heeft en verwijdering nadien

-        regeling omtrent de privacy van gegevens

-        continuïteit van de bedrijfsvoering en planning van de nodige middelen

-        records- en archiefmanagement

-        gegevensbeveiliging

-        transactie- en contractenbeheer

-        integratie van applicaties

-        inrichting en management van systemen.

 
Wanneer een organisatie een strategie voor information governance ontwikkelt gaat het (onder andere) over de wijze waarop transacties worden vastgelegd, waarop informatie (dat zijn gegevens die betekenis hebben gekregen voor de ontvanger) kan worden geïnterpreteerd en de verantwoording en bewijsvoering ondersteunt. Om te kunnen bewijzen hoe een organisatie bepaalde activiteiten heeft uitgevoerd, wijst zij specifieke documenten of informatie in databases aan als record, als bewijsmiddel. Zodra bepaald is welke informatie bewijs kunnen leveren, is ook duidelijk welke informatie niet die rol vervult. Vanaf dat moment kunnen (of zelfs moeten) alle kopieën van gegevens die zich in mailboxen en allerlei bestanden bevinden worden verwijderd. Ditzelfde geldt voor persoonsgevoelige informatie: is er geen doelbinding of is de doelbinding vervallen, dan dient de informatie te worden vernietigd.

Op deze manier wordt de complexiteit van het informatiedoolhof binnen de perken gehouden en kan deze zelfs grotendeels worden opgeheven.

5          Ontwikkelpad information governance

Wanneer een organisatie een strategie voor information governance gaat bepalen, is het van belang om vanuit de totale informatiehuishouding te denken: alle systemen, informatiebestanden, platforms maken onderdeel uit van deze huishouding, samen met de gebruikers. De essentie is om tot goede sturing te komen, maar ook om tot goed bestuur te komen en daarvoor de benodigde informatiestromen te organiseren. Om een goed overzicht te krijgen van alle informatie die in de organisatie aanwezig is, dient een inventarisatie te worden gemaakt van de platforms, de software en de informatiebronnen. Om te beginnen gaat het hier puur om het benoemen van de analoge en digitale gegevensbestanden en de plaats waar deze zich bevinden. Wanneer deze in kaart zijn gebracht, dienen de platforms, software en informatiebronnen geanalyseerd te worden. Welke informatie wordt waar opgeslagen en binnen welke werkprocessen is deze informatie ontvangen, gecreëerd of gebruikt? Wie zijn de gebruikers? Zijn er ook andere gebruikersgroepen die baat kunnen hebben van kennisneming, of moet informatie beter worden afgeschermd?

Een goed overzicht van de informatiehuishouding door inventarisatie en analyse verkrijgt men door het opstellen van een Informatie Governance Plan, in andere context ook wel documentair structuurplan genoemd, toen nog met beperktere functionaliteit. Zodra er een duidelijk beeld bestaat van de situatie, kan worden gekeken hoe de gegevens beter georganiseerd kunnen worden om informatie beter terugvindbaar en toegankelijk te maken met behoud van doelmatigheid, maar met verhoogde efficiency en verlaging van kosten. Een goede informatiehuishouding is afhankelijk van de medewerkers die informatie creëren, ontvangen of gebruiken. Daarom dient iedereen binnen de organisatie getraind te worden in het gebruik van de informatie- en archiefsystemen. De trainer moet de medewerkers bewust maken van de verantwoordingsplicht die de organisatie heeft, zodat zij het belang zullen inzien van hun rol bij het in stand houden van een goede informatiehuishouding.

Een voorbeeld. Wanneer een werkproces door software wordt ondersteund, dient de technologie te passen bij de mensen die ermee werken en de leverancier die het systeem levert dient te passen bij de organisatie. De opbouw van de schermen (de gebruiksinterfaces) van software dient zo goed mogelijk aan te sluiten bij de manier van werken, het kennisniveau en het vaardigheidsniveau van de medewerker. Wanneer tijdens de uitvoering van de werkprocessen de medewerker gegevens opslaat, dient hij dit goed gestructureerd en georganiseerd te doen, zodat deze bruikbaar en onderhoudbaar blijven.

Naast de manier waarop de medewerker een informatiesysteem gebruikt bij het maken of uitvoeren van beleid, dient ook te worden gekeken naar het soort gegevens dat tijdens het productieproces wordt vervaardigd of verzameld. Die gegevens moeten van de gewenste kwaliteit zijn en passen bij de doelgroep en de situatie waarin de gegevens worden gebruikt. Om ervoor te zorgen dat ook deze gegevens van een bepaalde kwaliteit zijn, dienen een kwaliteitssysteem en een communicatiestrategie te worden ontwikkeld. De kanalen waarlangs in- of externe doelgroepen toegang hebben tot gegevens of deze kunnen aanleveren, dienen goed te worden ingericht. Gezochte gegevens dienen goed vindbaar te zijn.

De hierboven genoemde aandachtspunten dienen op een samenhangende en uniforme manier te worden aangepakt. Om dit te bereiken is het van belang om rekening te houden met de volgende punten:

-        het vooraf formuleren van goede beleidsvoornemens en procedures;

-        de verantwoordelijkheid beleggen op het hoogste niveau;

-        een goede delegatie van programmarollen en onderdelen van functies;

-        een goede communicatie en training van het programma;

-        het auditen en monitoren van het programma;

-        een effectieve en consistente versterking van de recordsmanagementfunctie; en

-        een continue verbetering van het programma.

Inmiddels ontwikkelt het governancebegrip zich verder. Network governance is het verbinden of delen van informatie, middelen, activiteiten en competenties van minstens drie organisaties om samen een bepaald resultaat te bewerkstelligen. Kenmerkend is dat binnen dit model de verschillende partijen zich bekommeren om het gezamenlijke succes. Network governance zal een belangrijke rol spelen in het oplossen van zogenaamde wicked problems, problemen die meerdere aspecten en actoren kennen, zoals het klimaatvraagstuk: onoplosbaar zonder samenwerking van alle partijen.

Concluderend kunnen we stellen dat information governance bijdraagt aan de totale corporate governance van de organisatie. Het is daarom belangrijk voor de informatievoorzieningsfunctie om samen te werken met andere krachten in de organisatie om te komen tot transparant bestuur. Daartoe kunnen de volgende hulpmiddelen bijdragen:

-         een classificatieschema van alle werkprocessen, met de documenten die hieruit voortvloeien;

-         een metagegevensschema

-         een selectielijst

-         een overzicht van te gebruiken bestandsformaten

-         een handboek vervanging

-         een informatiearchitectuurplan

-         een delegatie- en mandaatoverzicht met handtekeningenregister

-         archiefinventarissen

-         een lijst met beperkingsgronden openbaarheid

-         een verwerkingsregister in het kader van de AVG

-         regels op het gebied van beveiliging, privacy, openbaarheid van informatie

-         diverse regelingen, zoals: regeling conversie/migratie, regeling archiefbewaarplaats, besluit informatiebeheer.

Veel van deze elementen kunnen worden aangeleverd door afdelingen die zich bezig houden met de instandhouding en verbetering van de informatiehuishouding. Denk daarbij aan een documentair structuurplan, een recordmanagementplan,  of informatiebeheerplan. Het is zaak dit alles in één overzicht onder te brengen, zodat alle aspecten in onderlinge samenhang kunnen worden beheerd.

---

[1]On the governance of information: Introducing a new concept of governance to support of the management of information. International Journal of Information Management, 31(3), 195-200.